Die Universität Salzburg (Österreich) ist in der Nacht vom Sonntag auf den Montag (28.3.2022) das Opfer eines Cyber-Angriffs geworden. Die Angreifer haben versucht, die E-Mail-Konten zu kompromittieren. In Folge dieses Angriffs hat die IT der Universität ca. 3.000 E-Mail-Konten vorsorglich offline genommen, um den Sachverhalt zu analysieren und Kompromittierungen zu beseitigen.
Anzeige
Ich bin über nachfolgenden Tweet auf den Sachverhalt aufmerksam geworden, der vom ORF hier näher beschrieben wird.
Aus dem Bericht des ORF geht nicht wirklich viel an Details hervor. Gesichert ist, dass es in der Nacht vom Sonntag auf den Montag (28.3.2022) einen Cyberangriff auf die IT der Universität gegeben hat. Auf der Webseite der Paris-Lodron Universität Salzburg findet sich aktuell nur ein Hinweis auf diesen Angriff – und Beschäftige sollen im Intranet Informationen finden. Der Link führt bei externem Aufruf aber auf eine nicht funktionierende Webseite.
Anzeige
Nach Berichten wurde der E-Mail-Server, an dem ca. 3.000 E-Mail-Konten von Universitätsangehörigen eingerichtet sind, komplett heruntergefahren. "Unsere IT-Abteilung hat sich entschlossen, den Server aus Sicherheitsgründen herunterzufahren", sagt die Pressesprecherin der Universität Salzburg, Gabriele Pfeifer. Betroffen sind sämtliche E-Mailadressen mit plus.ac.at, heißt es.
Der ORF zitiert Herbert Lohninger, der Leiter der IT-Abteilung an der Universität Salzburg, dass noch nicht bekannt sei, wer hinter dieser Attacke im Netz steckt. Man könne man auch nicht sagen, ob Daten abzogen worden sind oder nicht. Die Onlinelehre, mit denen Studierende auf Kurse zugreifen können, funktioniere weiterhin – genau wie die E-Mail-Konten bei Google. Rektor Hendrik Lehnert betont in einer ersten Reaktion, man habe die Situation im Griff. Mal schauen, ob noch was dazu bekannt wird.
Anzeige
> Da die Mail-Adressen der Studierenden über Google abgewickelt werden, sind sie nicht betroffen. (Zitat krone.at/2666917 )
Eine Uni wickelt die E-Mail Adressen der Studenten über Google ab? WTF?
Das ist ja fast schlimmer als der "Angriff", der wahrscheinlich ein Wörterbuchausprobieren von Passwörtern oder auch ein dumpf angeklickter Anhang oder der Einsatz einer "Schlangenöl.. äh Sicherheitssoftware" mit bekanntgewordenen Backdoors gewesen sein könnte (rein persönliche Vermutungen).
Betr. "WTF?":
Es geht noch schlimmer, nur als Bsp., aus 2012 (!):
https://www.inside-it.ch/post/niederlage-fuer-microsoft-roche-setzt-auf-google-20120217
'Sowas kommt von sowas': https://www.cio.de/a/it-komplettsanierung-an-der-uni-salzburg,3675669
Der verantwortliche Herr Lohninger haut noch im Dezember 2021 – als selbst meine Grossmutter qua Log4Shell schon um die Priorität von IT-Sicherheit wusste – ein Interview raus, im dem sich Worthülse an Worthülse reiht und Sicherheit nur ein einziges Mal kurz tangiert wird: Bei der Frage 'Microsoft 365 ja/nein?'.
Betr. "… wurde der E-Mail-Server … komplett heruntergefahren.":
Scheint nur ein Teil der Wahrheit zu sein. Aus (1):
"Aufgrund eines Sicherheitsproblems im IT-Bereich gibt es derzeit Probleme mit der E-Mail-Erreichbarkeit der PLUS und somit auch der UB Salzburg (alle Standorte). Davon betroffen sind auch andere Dienste der Universität wie z.B. der VPN-Zugang für Uni-Angehörige. Was den Entlehnbetrieb an den Bibliotheksstandorten betrifft, dieser ist mit Einschränkungen an allen Standorten möglich. An der Hauptbibliothek kommt es zu Verzögerungen bei der Buchbestellung via UBsearch."
(1)
https://ubsearch.sbg.ac.at/primo-explore/search?vid=USB
Weitere Details aus – honi soit qui mal y pense – einem 'Bitmap-PDF' (1):
"Aus Sicherheitsgründen müssen leider in der Analysephase alle VPN-Zugänge gesperrt werden, die noch über keine 2-Faktor-Authenitifierung [sic!] verfügen, das betrifft Mitarbeiter und Studierende. … Aus Sicherheitsgründen muss leider in der Analysephase die Erreichbarkeit von MyFiles eingeschränkt werden."
MyFiles ist gem. (2) die ownCloud-basierte Dateiablage der Universität. Deren Zugänge ((3), (4)) sind aktuell nicht benutzbar.
Am Rande aus (5): Für die Entscheidung, die Studenten auf Google Mail auszulagern, erhielt die Universität 2014 einen Big Brother Award.
Rektor Lehnert wird noch auf die Welt kommen. In einem Videointerview (6) meinte er am Montag noch "hoffe, dass das System spätestens morgen früh wieder läuft".
(1)
PDF vom 3/29/2022, 1:24:50 PM:
(2)
(3)
"Maintenance … currently not available. …"
(4)
"Maintenance … currently not available. …"
(5)
https://salzburg.orf.at/v2/news/stories/2677158/
(6)
https://salzburg.orf.at/stories/3149476/
Tja so wie es scheint sind nicht nur unsere Emailserver betroffen….. und ja wir werden auf Office 365 umgestellt….
Ist wohl ein größeres Problem – Meldung vom 4. April 2022 in den Salzburger Nachrichten